
Od 25 maja 2018 roku funkcjonują w Polsce nowe przepisy dotyczące ochrony danych osobowych, tzw. RODO. W związku z nimi wprowadzono wiele zmian, m.in. konieczność wyznaczania inspektora ochrony danych osobowych. Kto i kiedy musi powołać takiego pracownika?
Do 31 lipca 2018 roku zdecydowana większość podmiotów przetwarzających w swojej działalności dane osobowe będzie zobowiązana do powołania inspektora ochrony danych osobowych i zawiadomienia o tym fakcie Prezesa UODO.
Prawidłowe zarządzanie systemem bezpieczeństwa informacji
Dotychczas w Polsce obowiązywała ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych i na mocy jej przepisów w sposób dobrowolny wyznaczano administratora bezpieczeństwa informacji. Obecnie ABI do systemu jest obowiązkowy dla wielu podmiotów. Właściwie muszą one wyznaczyć i powołać do pracy inspektora ochrony danych.
W celu rozpoznania, czy dany podmiot powinien powoływać inspektora, czy też nie, musi dokonać analizy przepisów RODO i sprawdzić w nich, czy nie jest na niego nakładany taki obowiązek.
Okres na powołanie inspektora
W sytuacji, gdy w danym podmiocie w dniu 24 maja 2018 roku funkcjonował administrator bezpieczeństwa informacji w rozumieniu dotychczasowych przepisów ustawy o ochronie danych osobowych, to ta sama osoba po wprowadzeniu RODO staje się w sposób automatyczny inspektorem ochrony danych. Będzie pełnić swoją funkcję do 1 września 2018 roku, jeśli wcześniej nie zostanie odwołany, albo administrator przed tym dniem zawiadomi Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu innej osoby na inspektora danych.
Sposób wyznaczania nowych inspektorów danych osobowych, zgodnie z RODO, został wskazany w art. 10 ust. 1 nowej ustawy. Należy ich wyznaczyć jak najszybciej i powiadomić o tym fakcie w ciągu dwóch tygodni Prezesa Urzędu Ochrony Danych Osobowych - nie później niż do 31 lipca lub 1 września bieżącego roku.
Administratorzy i podmioty przetwarzające, które przed wprowadzeniem RODO nie powołały ABI, mają obowiązek wyznaczenia inspektora ochrony danych na podstawie art. 37 ust. 1 RODO w terminie do 31 lipca 2018 roku. Taki sam termin podmioty te mają na zawiadomienie Prezesa Urzędu o wyznaczeniu inspektora.